Phần mềm độc hại Dolphin được cho là bắt nguồn từ các nhóm hacker Triều Tiên vừa được các chuyên gia bảo mật phát hiện.
Theo nghiên cứu từ công ty an ninh mạng ESET, nhóm tin tặc APT 37 (hay còn gọi là Reaper, Red Eyes, Erebus, ScarCruft) đã sử dụng phần mềm độc hại tấn công vào người dùng. Báo cáo cho biết, việc lây nhiễm sẽ được thực hiện khi người dùng kết nối điện thoại với hệ điều hành Windows.
Cách khai thác của Dolphin hướng đến việc dùng máy tính bị nhiễm làm trung gian đánh cắp dữ liệu trên thiết bị di động. Ảnh: Chụp Màn Hình
Công cụ này sử dụng các phương pháp dựa trên Python để tìm kiếm máy nạn nhân, sau đó tải thông tin nhạy cảm như mật khẩu và thông tin xác thực bảo mật lên Google Drive, nơi tin tặc có thể dễ dàng truy xuất. Theo Bleeping Computer, malware này cũng thu thập các lần gõ mật khẩu, những tập tin có phần mở rộng cụ thể và ảnh chụp màn hình.
Điểm nguy hiểm là khi đã nhiễm trên thiết bị Windows, Dolphin cũng sẽ quét mọi bộ lưu trữ di động được kết nối thông qua API Windows Portable Device. Đây là hệ thống nhận dạng bộ lưu trữ của Android hoặc iPhone hay các USB flash drive. Sau khi kết nối, Dolphin thực hiện tìm kiếm các tập tin và thông tin nhạy cảm trên bộ lưu trữ của điện thoại.
Theo Loan Chi/TNO
Bình luận (0)